Secure Sockets Layer bežne označovaná ako SSL je bezpečnostný štandard na šifrovanie komunikácie medzi webovým serverom a webovým prehliadačom klienta. Aj keď sa tento termín stále používa v bežnom jazyku, protokol SSL bol v skutočnosti nahradený protokolom TLS, čo je skratka pre Transport Layer Security.
Akákoľvek webová stránka s webovou adresou HTTPS používa protokol SSL / TLS. Kedykoľvek webový prehliadač uvidí platný certifikát SSL, zobrazí sa vedľa adresy zelená ikona zámku. Toto je vizuálna stopa pre používateľa pracovnej plochy, že všetka komunikácia medzi jeho prehliadačom a webovým serverom sa uskutočňuje cez šifrovaný kanál.
Prečo používať certifikáty SSL?
Všetky informácie, ktoré sa posielajú cez internet, prechádzajú cez rôzne sprostredkovateľské počítače skôr, ako sa dostanú na cieľový webový server. To znamená, že ktorýkoľvek z týchto sprostredkujúcich počítačov medzi nimi má prístup k prenášaným údajom, ktoré by mohli zahŕňať informácie, ako sú používateľské mená a heslá, a ďalšie citlivé informácie. Certifikáty SSL zmierňujú toto riziko zabezpečením toho, že všetky informácie odosielané cez internet sú šifrované takým spôsobom, aby k nim mal prístup iba určený príjemca.
Niektoré webové stránky, ako napríklad bankové a platobné portály, sú v skutočnosti zo zákona povinné vykonať určité kroky skôr, ako budú môcť od používateľov požadovať citlivé informácie. Jednou z týchto požiadaviek je použitie správne overených certifikátov SSL.
Aj keď od používateľov nežiadate citlivé informácie, oplatí sa použiť certifikát SSL. Už v roku 2014 spoločnosť Google oznámila, že vo svojej snahe o zvýšenie bezpečnosti webu začal vyhľadávač používať protokol HTTPS ako hodnotiaci signál. To znamená, že stránky, ktoré používajú platný certifikát SSL, sa považujú za lepšie a vo výsledkoch vyhľadávania sa umiestňujú vyššie, čo z certifikátu SSL robí efektívny základný, ale nevyhnutný nástroj SEO.
Čo obsahuje certifikát SSL?
Technicky vzaté, certifikát SSL je dátový súbor na webovom serveri, ktorý obsahuje niekoľko informácií. Najdôležitejším aspektom certifikátu je verejný kľúč webovej stránky.
Toto je sprevádzané názvom domény, pre ktorú bol certifikát vydaný, a podrobnosťami o jednotlivcovi alebo organizácii, pre ktorú bol vydaný. Osvedčenie obsahuje spolu s digitálnym podpisom aj podrobnosti o orgáne, ktorý ho vydal. Medzi ďalšie dôležité podrobnosti patrí dátum vydania certifikátu, doba jeho platnosti a dátum vypršania platnosti certifikátu.
Verejný kľúč (a jeho zodpovedajúci súkromný kľúč) sú v podstate dlhé reťazce znakov, ktoré pomáhajú šifrovať a dešifrovať prenášané údaje. Je dôležité poznamenať, že údaje šifrované verejným kľúčom je možné dešifrovať iba pomocou súkromného kľúča.
Keď sa webový prehliadač pokúsi komunikovať so serverom, použije certifikát, aby overil identitu servera a potom získal jeho verejný kľúč. Potom ho použije na vytvorenie šifrovaného kanálu medzi sebou a webovým serverom. Všetky dáta prenášané cez tento kanál môžu byť dešifrované iba webovým serverom, ktorý má súkromný kľúč.
Kto vydáva SSL?
Certifikáty SSL vydáva dôveryhodná certifikačná autorita (CA). Webové prehľadávače, operačné systémy a v dnešnej dobe aj mobilné zariadenia vedú zoznam dôveryhodných koreňových certifikátov CA.
Koreňový certifikát je veľmi cenný, pretože každému certifikátu SSL podpísanému jeho súkromným kľúčom budú webové prehliadače automaticky dôverovať. Naopak, ak CA nedôveruje, prehliadač koncovému používateľovi zobrazí nedôveryhodné chybové správy.
Spoločnosti ako DigiCert, IdenTrust, GlobalSign a Let’s Encrypt sú známe ako dôveryhodné certifikačné autority. Webové prehľadávače a vývojári operačných systémov, ako sú Microsoft, Mozilla, Google, Opera a podobne, týmto certifikačným úradom dôverujú a tým pádom rozširujú všetky certifikáty SSL podpísané ich súkromnými kľúčmi.
Typy certifikátov SSL
Existuje niekoľko rôznych typov certifikátov SSL, ktoré možno zhruba rozdeliť do troch kategórií.
Certifikáty overené doménou (DV) sú certifikáty vstupnej úrovne, ktoré pokrývajú základné šifrovanie a overovanie vlastníctva záznamov registrácie doménových mien. Tento typ certifikátu je najlacnejší a dá sa vydať v priebehu niekoľkých minút.
Ďalej sú to certifikáty overené organizáciou (OV), ktoré okrem základného šifrovania a overovania overujú aj podrobnosti o vlastníkovi, ako sú jeho meno a adresa. Ak vezmeme do úvahy ručné overenie, získanie certifikátu OV bude trvať od niekoľkých hodín do niekoľkých dní.
Nakoniec sú najdôveryhodnejšie certifikáty Extended Validation (EV), ktoré tiež overujú fyzickú a prevádzkovú existenciu vlastníka webovej stránky. Dodržiavajú prísny súbor pokynov pre proces overovania, čo môže trvať niekoľko týždňov.
Všetky typy certifikátov SSL majú navyše dve varianty. Existuje jeden certifikát domény, ktorý zaisťuje jeden úplný názov domény. Je to lacnejšie ako zástupný certifikát, ktorý chráni viac subdomén.
Čo je certifikát SSL s vlastným podpisom?
Z technického hľadiska môže opäť každý vytvoriť svoj vlastný certifikát SSL vygenerovaním párovania verejno-súkromného kľúča. Tieto certifikáty sa nazývajú certifikáty s vlastným podpisom, pretože použitý digitálny podpis nepochádza od CA tretej strany, ale skôr z vlastného súkromného kľúča webu.
Aj keď sú najpohodlnejšie a dajú sa generovať okamžite, pretože neexistujú žiadne overovacie webové servery tretích strán, nepovažujú certifikáty s vlastným podpisom za dôveryhodné. To je dôvod, prečo aj napriek tomu, že je komunikácia šifrovaná, webové prehľadávače web označia ako „nezabezpečený“. Väčšina webových prehľadávačov sa pred zobrazením obsahu webovej stránky uistí, že rozumiete tomu, že webová stránka používa certifikát s vlastným podpisom.
Ako získať SSL certifikáty?
Vďaka svojej úlohe v hodnotení vyhľadávacích nástrojov je dobré, aby si každý zaobstaral certifikát SSL.
Prvým krokom je určiť, aký typ certifikátu potrebujete, a to do veľkej miery v závislosti od počtu domén a subdomén, ktoré potrebujete zabezpečiť. Tento proces je oveľa dôležitejší pre spoločnosti v regulovaných odvetviach, ako je bankovníctvo, ktoré sa musia ubezpečiť, že ich certifikát SSL spĺňa definované požiadavky.
Existuje niekoľko poskytovateľov certifikátov SSL a v závislosti od typu certifikátu a reputácie a dôvery vydávajúcej certifikačnej autority sa náklady na certifikáty SSL môžu pohybovať od niekoľkých dolárov do niekoľkých stoviek dolárov ročne.
V dnešnej dobe však môžete získať jeden tiež zadarmo, a to vďaka službe Let’s Encrypt CA. Založili ju EFF, Mozilla a Michiganská univerzita. Zakladateľmi spoločností boli spoločnosti Cisco a Akamai.
Let's Encrypt je nezisková CA, ktorá bezplatne rozdáva SSL certifikáty od apríla 2016. Jej certifikáty sú platné 90 dní a je možné ich počas tejto doby platnosti kedykoľvek obnoviť. Podľa vlastného prieskumu Let's Encrypt si jeho certifikáty zväčša osvojili používatelia, ktorí si uvedomujú náklady, medzi ktoré patria menšie weby, napríklad osobné blogy, a malé firmy.
- Pripojte sa na internet bezpečne pomocou najlepšej VPN.